- PVSM.RU - https://www.pvsm.ru -
Палата представителей США опубликовала любопытный отчёт, который приоткрывает то, как в одной из наиболее солидных и находящихся на переднем краю науки организаций в мире, относятся к безопасности данных.
Итак, в течении двух лет (в 2010-2011 годах) в Национальном управлении по воздухоплаванию и исследованию космического пространства США было зафиксировано 5408 компьютерных инцидентов, связанных с безопасностью данных — сюда включены не только атаки хакеров, а также и обнаружение злонамеренного программного обеспечения (другими словами, около 7 проблем в день). Среди этих инцидентов генеральный инспектор НАСА Пол Мартин (Paul K. Martin) признал, что за последний год его организация столкнулась с 47 реальными угрозами хакеров (advanced persistent threats), которые осуществлялись как отдельными людьми, так и целыми группами злоумышленников, которые осуществляли атаку с целью кражи или порчи данных. Более конкретно, 13 таких атак оказались успешными — к данным, как минимум, был получен доступ и их достоверность поставлена под сомнение. Для количественной оценки величин угроз надо отметить, что число сотрудников НАСА составляет «сотни тысяч сотрудников по всему миру», а само агентство насчитывает около 550 различных информационных и управляющих компьютерных систем. При этом ежегодно на компьютерную инфраструктуру НАСА тратится 1.5 $ млрд, из них на вопросы безопасности данных тратится 58 $ млн
Помимо того факта, что его организация подвергается атакам со стороны хакеров, что, как говорит Мартин, довольно ожидаемо, инспектор посетовал на беспечность своих сотрудников — с 2009-го по 2011-й год сотрудники агентства потеряли в общей сложности 48 устройств, данные которых теоретически могли быть использованы для компрометации не только сотрудников, а и международных проектов. Мало того, в отчёте говорится, что только 1% используемых в НАСА устройств шифруются в принципе, а судьба остальных в этом смысле, как минимум, не определена. Так, совсем недавно, говорится в отчёте, в результате внутреннего аудита было установлено, что один из сотрудников потерял ноутбук командными кодами, используемыми для управления Международной космической станцией, при этом ноутбук как раз не попал в 1% шифруемых устройств. Полезность данных для обладателей ноутбука, конечно, сомнительна, поскольку у его нынешних владельцев отсутствует система космической связи, которая необходима для удалённого управления МКС, однако, тем не менее, сам прецедент заслуживает самого пристального внимания, так как ноутбук вполне мог оказаться в руках организации или государства, которая такой системой может и обладать.
Более детально ознакомиться с 9-страничным pdf-отчётом можно здесь [1].
Автор: jeston
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/2806
Ссылки в тексте:
[1] здесь: http://science.house.gov/sites/republicans.science.house.gov/files/documents/hearings/HHRG-112-SY21-WState-PMartin-20120229.pdf
Нажмите здесь для печати.